Cómo iniciar con SSO
El inicio de sesión único (SSO) es un proceso de autenticación que permite a los usuarios iniciar sesión en KUDO con las credenciales de su empresa.
KUDO SSO se basa en SAML 2.0 y funciona con los siguientes IDP: Onelogin, Azure, Okta, CAS.
Notas:
- Actualmente, nuestras plataformas EU y COM no están vinculadas. La configuración de SSO aplicada a cada una de ellas no se aplicaría al otro servidor.
- La función de usuario se aprovisionará automáticamente cuando se invite a un usuario a una sesión. De forma predeterminada, la función de usuario es la departicipante, a menos que recibamos otro parámetro desde la respuesta SAML.
- KUDO actúa como proveedor de servicios (SP) y ofrece aprovisionamiento automático de usuarios. No es necesario que se registre como usuario en KUDO. Una vez que recibe una respuesta SAML desde el proveedor de identidad (IdP), KUDO comprueba si este usuario existe. Si el usuario no existe, KUDO crea una cuenta de usuario automáticamente con el ID de nombre recibido, utilizando la función predeterminada (participante), en caso de no recibir otro parámetro de función desde la respuesta SAML.
Requisitos previos
1. Necesitaremos saber:
- El correo electrónico de su cuenta de cliente;
- El nombre de su organización;
- Su Proveedor de identidad (IdP);
Instrucciones
2. Una vez que configuremos la organización para usted en KUDO, le proporcionaremos:
- Un URL ACS (URL del consumidor);
- Un URL de acceso;
- Un URL de cierre de sesión único;
- EntityID/Audience (el nombre del conector SAML 2.0, es decir, kudo-sso);
3. Proveedor de identidad (IdP)
- Inicie sesión en su IDP, con derechos de administrador;
-
Agregue un conector SAML;
- Agregue la información que le proporcionamos en el paso 2.
-
Cree y asigne los siguientes parámetros o campos personalizados:
- first_name para nombre;
- last_name para apellido;
-
rol para función (función de usuario, actualmente tenemos 4 funciones: participante, intérprete, operador, espectador);
- al no asignar una función en IDP, KUDO asignará la función de participante de forma predeterminada;
- una vez que se invita a un usuario a una sesión con otra función, esta se asociará con la cuenta del usuario. Al iniciar sesión, el usuario puede seleccionar qué función planea usar;
- email para correo electrónico;
- Guarde la configuración;
- Descargue los metadatos SAML y envíenoslos;
4. Le enviaremos un mensaje de confirmación. Una vez configurados, los usuarios pueden iniciar sesión con SSO.